更多

    針對 QNAP NAS 發動攻擊 德國約 7,000 部 NAS 受感染 QSnatch

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    一種名為 QSnatch 的惡意軟件正威脅 QNAP NAS ,數以千計 QNAP NAS 相信經已被感染。據德國電腦緊急應變小組的誘捕器資料,在德國大約已有 7,000 部 NAS 受到 QSnatch 感染。

    芬蘭國家網絡安全中心( NCSC-FI )的研究人員,是在接獲一部受感染 NAS 自動報告,指該機正試圖與黑客的控制與指揮伺服器 (C2) 通信而被發現的。最初研究人員以為這是另一種銀行惡意軟件 Caphaw (又名 Shylock ),但經過深入調查後,發現它與 C2 伺服器之間的通信裡包含一些有關 QNAP 相關的參數,因而被發現是新的惡意軟件。不過現時研究人員仍未能確認感染途徑,令防禦更感困難。

    QSnatch 針對 QNAP NAS 進行攻擊,但現時仍未能確認感染途徑。
    QSnatch 針對 QNAP NAS 進行攻擊,但現時仍未能確認感染途徑。

    感染 QSnatch 的後果

    據知, QSnatch 會注入目標 NAS 的靭體,偷取登入憑證,並從 C2 伺服器下載惡意程式碼,完成下載後會以系統權限執行以下動作:

    • 修改系統定時任務和腳本( cronjob 、 init 腳本);
    • 透過覆寫更新來源路徑來防止用戶更新靭體;
    • 禁止 QNAP Malware Remover 程式運行;
    • 取得裝置所有用戶名和密碼並傳送到 C2 伺服器;
    • 惡意軟件具有模組功能,可以從 C2 伺服器為日後的行動下載新功能;
    • 設定在一定間隔時間後向 C2 伺服器執行回撥動作。

    怎樣移除 QSnatch ?

    用戶是可以將 NAS 重置回出廠值來移除 QSnatch ,不過這就等同將 NAS 裡儲存的所有檔案也刪除。安裝從 QNAP 網站下載今年 2 月推出的更新也有可能可以清除 QSnatch ,不過這未經芬蘭 NCSC-FI 和 QNAP 方面確認。

    據說 QNAP 在 2 月推出的更新可以消除 QSnatch ,不過未經芬蘭當局和 QNAP 證實。
    據說 QNAP 在 2 月推出的更新可以消除 QSnatch ,不過未經芬蘭當局和 QNAP 證實。

    NCSC-FI 呼籲 QNAP NAS 伺服器用戶在清除了 QSnatch 之後,應該執行以下步驟:

    • 更改裝置上的所有用戶密碼;
    • 移除裝置上所有不明帳戶;
    • 確保裝置靭體為最新版本,同時也需更新所有裝置中的套件;
    • 移除裝置中所有不明或不再使用的程式/套件;
    • 透過 App Center 功能來安裝 QNAP Malware Remover ;
    • 進入「控制台>保安>保安等級」設定裝置存取控制清單;

    同時 NCSC-FI 亦建議所有 NAS 用戶應該保持 NAS 更新,同時透過防火牆來防止 NAS 受到來自互聯網的潛在攻擊。

    您會感興趣的內容

    相關文章